Aleksandar Valchev wrote:
On Tuesday 08 March 2005 11:45, Vesselin Markov wrote:Преди години имаше препоръка за стандартите на файловата структура на Linux, която разделя по-функционално нещата по директории.
Точно това искам да взимам на файловете в горепосочените директории md5, sha1 и друга информация и да я записвам в database.Не е необходимо и желателно да се гледат всички файлове в / след като много от тях търпят промени във времето. Това което би те интересувало е в
/bin /usr/bin /usr/local/bin /usr/libexec /sbin /usr/sbin /usr/local/sbin /lib /lib/tls /usr/lib
и каквото още казва $PATH и ld.so.conf. Можеш да вземеш PGP, MD5, SHA1 и
пр. подписи.
Не знам доколко са напреднали тези препоръки в различните дистрибуции, но би трябвало всички изпълними файлове и библиотеки стандартно да са в /usr, и те да не се променят, освен по време на инсталация и ъпгрейд, така че можеш да монтираш /usr ReadOnly и това ще ти дава някаква сигурност за файловете там. В случй че монтираш /usr ro, можеш да следиш неуспешни опити за писане по файлове в него (ако атакуващия е тъп и не се сеща да си следи правата за достъп).
/lib, /bin и /sbin би трябвало да съдържат неща, необходими преди монтирането на /usr (а след като има initrd.img, не знам доколко е смислено въобще да ги има), та за тях има логика да се следи кой ги пипа.
Не съм компетентен по тази тема, но си мисля, че монтирането ro може да намали някои рискове.
Скелета
============================================================================ A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html ============================================================================
